首页 > 学术百科

计算机日志查询域用户登录记录,域用户权限查看日志

计算机⽇志查询域⽤户登录记录，域⽤户权限查看⽇志

域⽤户权限|查看⽇志。如果委派特定⽤户查看DC的系统⽇志？

回答：根据您的描述，我对这个问题的理解是：您想指定特定的⽤户允许查看DC上的事件⽇志。

根据我的研究，要允许特定⽤户访问域控制器上的事件⽇志，请使⽤以下步骤：

1．以管理员⾝份登陆到域控制器。

2．打开⽂件%windir%\inf\Sceregvl.inf，加⼊以下内容到[Strings]之上：

橡皮弹MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD,1,%AppCustomSD%,2

MACHINE\System\CurrentControlSet\Services\Eventlog\Security\CustomSD,1,%SecCustomSD%,2

MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD,1,%SysCustomSD%,2

MACHINE\System\CurrentControlSet\Services\Eventlog\Directory Service\CustomSD,1,%DSCustomSD%,2

MACHINE\System\CurrentControlSet\Services\Eventlog\DNS Server\CustomSD,1,%DNSCustomSD%,2台海局势

MACHINE\System\CurrentControlSet\Services\Eventlog\File Replication Service\CustomSD,1,%FRSCustomSD%,2

3．将以下内容添加到⽂件最后：

AppCustomSD="Eventlog: Security descriptor for Application event log"

SecCustomSD="Eventlog: Security descriptor for Security event log"

SysCustomSD="Eventlog: Security descriptor for System event log"

DSCustomSD="Eventlog: Security descriptor for Directory Service event log"

自然界大事件DNSCustomSD="Eventlog: Security descriptor for DNS Server event log"

FRSCustomSD="Eventlog: Security descriptor for File Replication Service event log"

5．展开到Computer Configuration/Windows Settings/Security Settings/Local Policies/Security Optio

ns，您会看到我们创建的Eventlog：开头的策略。

6．以您想委任权限的⽤户帐号登陆到任意⼀台2003服务器上，运⾏”whoami /all”命令并将该⽤户的SID复制下。

7．在复制下SID以后，依次打开我们创建的组策略，启⽤策略并将以下内容依次复制到每条策略中：

聚甲醛O:BAG:SYD:(D;;0xf0007;;;AN)(D;;0xf0007;;;BG)(A;;0xf0007;;;SY)(A;;0x7;;;BA)(A;;0x7;;;SO)(A;;0x3;;;IU)(A;;0x3;;;SU)(A;;0x3;;;S-1-5-3)(A;;0x3;;;userSID)

所谓教授注意请将userSID替换成步骤6中记下的SID。

8．完成所有策略后，在域控制器运⾏gpupdate /force来刷新策略。

9．测试该帐号是否可以从远程计算机直接查看事件⽇志。

碧桂园ERP

有关详细信息，您可以参考以下KB：

How to set event log security locally or by using Group Policy in Windows Server 2003

朱诚微软全球技术⽀持中⼼

本文发布于:2024-09-21 21:57:53，感谢您对本站的认可！

本文链接：https://www.17tex.com/xueshu/125522.html

上一篇：Windows系统日志取证分析简述

下一篇：windows系统日志分析

标签：查看策略事件帐号创建

留言与评论（共有 0 条评论）